Linux服务器(主机)配置SSH互信---Warning: Permanently added 'slave2,***' (ECDSA) to the list of known hosts警告

本文主要是介绍Linux服务器(主机)配置SSH互信---Warning: Permanently added 'slave2,***' (ECDSA) to the list of known hosts警告,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聊聊自己遇到的神坑,实在是哭笑不得,现将其理成笔记发布在博客上以供需要的小伙伴们参考

The authenticity of host 'slave2 (192.168.***)' can't be established.
ECDSA key fingerprint is SHA256:Jax0HcY18c6EUe9S7BhwvmY02S86nqg5/j8fcV39WxE.
ECDSA key fingerprint is MD5:7c:ed:c6:e3:63:40:da:d6:d3:f5:26:5a:91:8d:2e:52.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave2,192.168.***' (ECDSA) to the list of known hosts.

第一个坑:最近在使用IDEA连接我在VM(虚拟机上)搭建的大数据集群主机(Linux主机),每次都会报连接失败的问题

通过SecureCRT直接连接Linux机器的时候,通过互信验证发现会在终端上直接打印如下问题

The authenticity of host 'slave2 (192.168.***)' can't be established.
ECDSA key fingerprint is SHA256:Jex0HdY18c6EUeefS7BhwvmY02S86nqg5/j8fcV39WxE.
ECDSA key fingerprint is MD5:7c:ed:c5:e5:63:40:da:d6:d3:f7:26:7a:91:8d:2e:52.
Warning: Permanently added 'slave2,192.168.***' (ECDSA) to the list of known hosts.

我也在网上找了一堆解决问题的办法,但是都没什么实际效果,一整天我都在酒店里琢磨这事儿,心情极其糟糕,浪费大量时间,问题也没得到解决

第二个坑:本来正常的集群被我修修补补玩坏了(问题不大),不得不重新配置SSH

网上给出了很多修改配置文件的做法无非就是修改该路径下的配置文件/etc/ssh/ssh_config,结果无脑修改了一通,导致原本正常的机器出现无法互信访问的情况,这让我很是苦恼,拯救无果后,我将~/.ssh下的全部文件(authorized_keys  id_rsa  id_rsa.pub  known_hosts)都删除了,重新再来建议重头开始的时候注意将文件vim /etc/ssh/ssh_config

StrictHostKeyChecking no 修改为 StrictHostKeyChecking ask

这个文件的目的是保证将主机之间的相互访问的公钥信息保存,以便于下一次访问的时候直接读取该文件中的公钥信息,不在询问管理员是否确认登录(yes/no?)

在master节点的/etc/ssh/sshd_config文件中去掉注释

vim /etc/ssh/sshd_configRSAAuthentication yes      #开启私钥验证
PubkeyAuthentication yes   #开启公钥验证

在这个文件中只有“Authentication:”选项,修改这个就行~通过scp命令将sshd_config文件分发到其他节点

scp /etc/ssh/sshd_config root@slave1:/etc/ssh/

生成公、私钥在每个节点输入:【执行过程一律回车】ssh-keygen -t rsa -P '',结果如下:

[root@master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5d root@master
The key's randomart image is:
+--[ RSA 2048]----+
|   ooo     . +E  |
|   o*     . +    |
|  oo.+     + .   |
| . .+ . . o .    |
|  .+....So       |
|  ..o....        |
|     .           |
|                 |
|                 |
+-----------------+

在master节点复制一下文件

cp id_rsa.pub >> authorized_keys

查看slaves节点的id_rsa.pub文件,将文件内容复制到master节点的authorized_keys文件中,分发authorized_keys文件到slaves节点

scp authorized_keys root@slave1:~/.ssh/

重启sshd服务:【每个节点都要重启】

systemctl restart sshd.service

验证SSH无密登录 

[root@master]# 
[root@master]# ssh slave1
Last login: Sun Jan 20 17:57:27 2019 from master
[root@slave1 ~]# 

第一次会提示你输入密码,在选择yes/no的 时候,输入yes即可

第三个坑:好了前面的SSH互信问题我都已经解决了,貌似应该在IDEA上连接不会再有问题了吧?

但是我错了,IDEA连接的时候还是报错相同的问题,再一次打败了我的信心,这个时候我的肾上腺素已经开始飙升了,简直不要太痛苦,最后的问题还是得不到解决啊

我不想再看了.想看会儿直播,看直播的时候用的是酒店的WIFI,网速是在太慢,就换了自己的热点连接电脑,看的还是不错的,一个小时左右(主播太菜没什么意思)我就继续研究刚刚的问题,不甘心的我还是试着用IDEA连接了一下服务器,我靠居然成功了???断开重连试了几下一点问题没有,这一定不是偶然,问题最终定位于网络,酒店的WIFI限制的了网址的访问权限,导致我在用WIFI连接的时候始终连接不上,这个让我头疼的问题居然就这么解决了???心里一万头草泥马奔腾而过,希望遇到类似问题的小伙伴不要被酒店的WIFI给坑了........

 

 

这篇关于Linux服务器(主机)配置SSH互信---Warning: Permanently added 'slave2,***' (ECDSA) to the list of known hosts警告的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/237956

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor